TOTVS Fluig

Atalhos

Árvore de páginas

Versões comparadas

Versão antiga 69

changes.mady.by.user Rodrigo Nakamura De Melo_

Gravado em

comparado com

Nova versão Atual

changes.mady.by.user Denise De Deus

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

Painel

As informações solicitadas são:

Protocolo:
Indica se o protocolo de acesso é HTTP ou HTTPS.

Dica
titleDica!

Acesse a documentação Configuração HTTPS da plataforma para verificar o procedimento necessário para alterar o protocolo de HTTP para HTTPS.

Domínio:
URL do portal utilizado.

Porta:
Porta de acesso à plataforma. A porta padrão é 443.

Flags "HttpOnly" e "Secure" nos cookies
Como uma forma de prevenir ataques, como roubos de cookies, é possível habilitar as flags "HttpOnly" e "Secure" em alguns cookies gerados pelo Fluig Plataforma.
Isso ajuda a minimizar esses ataque ao prevenir o acesso ao valor do cookie usando JavaScript. Essa funcionalidade só pode ser habilitada quando o ambiente estiver configurado em https
Essa opção é habilitada automaticamente ao selecionar a opção HTTPS em Protocolo. Além disso, a prevenção também funciona independente da configuração do https HTTPS (Nginx, Apache ou TOTVS Fluig Plataforma).
Segue a lista de cookies que permitem o uso das flags habilitadas:

  • JSESSIONID
  • JSESSIONIDSSO
  • jwt.token
  • mobile_redirected
  • WCMUserLang (este cookie somente será criado quando o idioma for alterado)
Informações

Assim que novos cookies receberem essas flags a lista será atualizada.

Tema padrão:
Tema padrão selecionado para a criação de novas empresas (tenant).

...

Painel

As informações solicitadas são:

Habilitar autenticação integrada:
Quando assinalado, determina que a integração com o sistema operacional Windows está ativa, ou seja, possibilita que os usuários que estão registrados no Active Directory – implementação de serviço de diretório que armazena informações sobre objetos em rede de computadores e as disponibiliza ao usuário – possam acessar a plataforma sem precisar informar seus dados de acesso na tela de login da plataforma, desde que já estejam autenticados no Windows.

URL script de autenticação:
URL do servidor IIS (Serviços de Informações da Internet) – no qual será executado o script de autenticação remota. Esse campo somente é habilitado quando for assinalada a opção "Habilitar autenticação integrada".

Token de autenticação:
Token utilizado para validar a integridade e a segurança das requisições de autenticação integrada. Para gerar um novo token, acionar Gerar novo token, localizado no lado direito do campo. Esse campo somente é habilitado quando for assinalada a opção "Habilitar autenticação integrada".

Endereço do servidor AD:
Endereço do servidor do Active Directory no seguinte formato: [servidor]:[porta]. Esse campo somente é habilitado quando for assinalada a opção "Habilitar autenticação integrada".

Base DN:
DN (Distinguished Name) base que será utilizado para informar abaixo de qual entrada no Active Directory serão pesquisados e validados os usuários para a autenticação integrada. Esse campo somente é habilitado quando for assinalada a opção "Habilitar autenticação integrada".

Usuário de domínio:
Usuário do Active Directory que possui privilégios suficientes para ler informações de outros usuários no Active Directory. Esse campo somente é habilitado quando for assinalada a opção "Habilitar autenticação integrada".

Senha:
Senha do usuário de domínio. Esse campo somente é habilitado quando for assinalada a opção "Habilitar autenticação integrada".

...

Painel

As informações solicitadas são:

URL da imagem de logo (página de login):
URL da imagem de logomarca que será exibida na página de login da plataforma na Web.

URL da imagem de logo (página de login mobile):
URL da imagem de logomarca que será exibida na página de login do aplicativo móvel da plataforma.

URL para redirecionamento mobile:
URL da página que é exibida quando um usuário acessa a plataforma por um navegador mobile e que informa que é possível baixar o aplicativo móvel da plataforma para acessar os seus recursos de forma otimizada.

...

Painel

As informações solicitadas são:

CONFIGURAÇÕES GERAIS

Bloqueio de Clickjacking:
Quando habilitado, evita que ataques clickjacking sejam realizados na plataforma. Os ataques Clickjacking são executados inserindo uma página dentro de outra através de um elemento iframe em uma página HTML e interceptando eventos de mouse e teclado e, por esse motivo, este recurso vem habilitado por padrão. Ao habilitar o recurso, é exibido o indicativo ON, informando que o recurso está ativo. Quando esse recurso é desabilitado, é exibido o indicativo OFF.

Nota

Não é recomendado desativar esta opção, portanto altere esse parâmetro somente se tiver ciência dos riscos da vulnerabilidade.



CONFIGURAÇÕES DE E-MAIL

Tudo o que for configurado como global será aplicado para todas as empresas cadastradas na plataforma, exceto aquelas que possuem configurações individuais. Siga as instruções de preenchimento conforme o item Configuração global da página Configuração de envio de e-mail. 



Configurações do OpenOffice

Habilitar OpenOffice:
Quando habilitada permite a utilização de Cópia Controlada. Ao habilitar o recurso, é exibido o indicativo ON, informando que o recurso está ativo. Quando esse recurso é desabilitado, é exibido o indicativo OFF.

Diretório do OpenOffice:
Diretório no qual está o OpenOffice.

Portas do OpenOffice:
Lista de portas do OpenOffice separadas por vírgula.



SERVIDOR DE LICENÇAS

Habilitar License Server:
Quando habilitada permite a manipular a plataforma utilizando as licenças gerenciadas pelo License Server. Ao habilitar o recurso, é exibido o indicativo ON, informando que o recurso está ativo. Quando esse recurso é desabilitado, é exibido o indicativo OFF.

Host do LS:
Endereço do servidor do License Server.

Porta do License Server:
Porta utilizada pelo License Server.

Painel

Para realizar a validação da comunicação entre os servidores, utilize o botão Testar conexão, no trecho de configuração do Servidor de Licenças.



REALTIME

Habilitar o Realtime:
Indica se o Realtime está habilitado no ambiente.

URL para recebimento de notificações:
URL utilizada para recebimento de notificações da plataforma.

URL interna para envio de notificações:
URL interna utilizada para o envio de notificações da plataforma.

Painel

Para realizar a validação com o serviço de Realtime, utilize o botão Testar conexão.



INDEXAÇÃO

URL de acesso ao Solr:
URL utilizada para acessar o Solr.

Solr em Cluster:
Quando habilitado, determina que a utilização do Solr em cluster está ativa. Ao habilitar o recurso, é exibido o indicativo ON, informando que o recurso está ativo. Quando esse recurso é desabilitado, é exibido o indicativo OFF.

Solr em Servidor Remoto:
Quando habilitado, determina que a utilização do Solr em servidor separado está ativa. Ao habilitar o recurso, é exibido o indicativo ON, informando que o recurso está ativo. Quando esse recurso é desabilitado, é exibido o indicativo OFF.

Painel

Para realizar a validação com o serviço de indexação, utilize o botão Testar conexão.



FTP

Habilitar servidor FTP:
Quando habilitado, permite a utilização do servidor de FTP. Ao habilitar o recurso, é exibido o indicativo ON, informando que o recurso está ativo. Quando esse recurso é desabilitado, é exibido o indicativo OFF.

Porta do FTP:
Porta do FTP que é utilizada para publicação de documentos.

Faixa de Portas do FTP:
Faixa de portas utilizadas pelo FTP para publicação e publicação em pastas privadas.

Porta FTP para pastas privadas:
Porta utilizada pelo FTP para publicação em pastas privadas.

Faixa de portas FTP para pastas privadas:
Definir a faixa de portas usadas para a comunicação de FTP passivo.

08. Acionar Salvar.


Exportar script de autenticação

...

01. Após salvar as informações inseridas para a autenticação integrada, acionar Exportar, localizado no canto inferior direito da aba Autenticação.

Painel

O script de autenticação remota deve ser publicado no servidor IIS.


Editar configurações do sistema

...